https://charminggroot.github.io/tags/certificate/ Recent content in Certificate on CharmingGroot Hugo ko-kr Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/046-mtls/ Sat, 13 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/046-mtls/ 일반 TLS는 클라이언트가 서버를 인증한다. mTLS(mutual TLS)는 서버도 클라이언트를 인증한다. 마이크로서비스 환경에서 서비스 간 통신이 실제로 신뢰할 수 있는 서비스에서 왔는지 검증하는 데 쓰인다. 동작 원리, SPIFFE/SPIRE 아이덴티티 체계, Istio가 어떻게 자동화하는지 설명한다. https://charminggroot.github.io/posts/008-tls/ Thu, 11 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/008-tls/ TCP는 데이터를 정확히 전달하지만 보호하지는 않는다. TLS가 어떻게 TCP와 HTTP 사이에 끼어 통신을 암호화하는지, 기밀성·무결성·인증이라는 세 가지 보장이 무엇인지, 대칭키와 비대칭키를 왜 함께 쓰는지, 인증서와 신뢰 사슬은 어떻게 사칭을 막는지, 그리고 HTTPS와 wss가 결국 같은 TLS인 이유를 설명한다.